谢若琳
日前,国家互联网信息办公室,国家发展和改革委员会,工业和信息化部等13部门联合修订的《网络安全审查办法》正式施行。
《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查根据审查实际需要,增加证监会作为网络安全审查工作机制成员单位
审查具体分为无需审查,启动审查后,经研判不影响国家安全的,可继续赴国外上市程序和启动审查后,经研判影响国家安全的,不允许赴国外上市等三种情形。总之,网络安全将变得越来越复杂。要想享受未来数字时代的红利,就必须加大对网络安全的投入,这是数字经济时代我们无法避免的一种成本。
总体来看,上述《办法》的落地实施释放出主管部门对赴国外上市企业的积极信号,在坚持国家网络和数据安全为本的基础上,表达了对依法依规,合理利用境外资本市场融资发展的肯定。。
事实上,信息化正成为中国数字经济发展的重要支撑根据《十四五国家信息化规划》预计,到2025年,数字经济核心产业增加值占GDP比重将达到10%,关键业务环节全面数字化的企业比例达60%,信息消费规模达7.5万亿元
由此可见,数据安全已成为国家安全的重要组成部分但事实上,据国家互联网应急中心发布的《2020年中国互联网网络安全报告》显示,最近几年来网络产品和服务供应链安全形势愈加严峻,针对关键信息基础设施的信息窃取,攻击破坏等恶意活动持续增加,针对数据的网络攻击以及数据滥用问题日趋严重
2021年底,106款App因侵害用户权益被下架,其中超范围收集个人信息问题尤为突出,用户毫无隐私可言,相当于透明人为此,互联网平台可从四方面打造安全网
一是互联网产品开展自查严格规范数据处理流程,切实保障广大用户个人信息安全,非必要不过度索权,对用户数据进行脱敏处理
二是严防内鬼及时完善员工数据权限管理,确保非业务相关员工无权获取用户数据,具有访问权限的员工实现查询,使用,导出数据自动留痕,做到责任到人
四是建立明确的奖惩机制对发现安全漏洞并上报的人员进行奖励,对主观泄露数据的人员进行惩处
网络安全是发展的生命线,无论是否赴国外上市,互联网平台都应进一步提高在网络运营,数据处理方面的风险意识,秉持安全为本,肩负社会职责。
。